 |
雅虎及Hotmail发现新漏洞 可导致信息泄漏 |
|
|
| 雅虎及Hotmail发现新漏洞 可导致信息泄漏 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-22 11:22:33 |
|
以色列软件公司GreyMagic近日发布安全警告,称雅虎的Web邮件服务以及微软的Hotmail邮件服务都存在一个严重的安全漏洞,远程入侵者可以利用此漏洞通过IE浏览器在用户计算机上运行恶意的脚本,来检测用户的Web邮件帐户信息。
根据GreyMagic的报告,这一漏洞存在于IE浏览器用于处理HTML扩展的HTML + TIME功能中。微软Hotmail和雅虎的邮件服务都要对发送进来的HTML格式的邮件信息进行过滤,以确定该邮件是否存在恶意代码。而Hotmail和雅虎邮件服务所使用的邮件过滤器都支持HTML + TIME功能,这就使得在邮件信息中加入恶意脚本成为可能。
GreMagic称这一漏洞非常危险,因为入侵者可以利用它窃取目标用户的登录及口令信息,或者修改邮件帐户的内容。
GreyMagic表示通过测试该公司已经发现雅虎和Hotmail的邮件服务存在此漏洞,这同时也意味着其它的邮件服务可能也存在此漏洞。此前,GreyMagic已经向微软报告了这一漏洞,微软随后在3月11日对其Hotmail邮件服务进行了安全升级。不过,GreMagic表示目前使用雅虎邮件服务以及其它基于Web的邮件服务的用户仍面临着这一漏洞的威胁。
雅虎目前还没有就此发表评论。
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Gmail邮箱,馅饼还是陷阱?
下一篇文章: 中国互联网协会发出呼吁:加快反垃圾邮件立法 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
